本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
支援
如果您遭遇攻擊,您也可以從評估威脅和檢閱應用程式架構方面獲得支援,或者您可能想要求其他協助。 AWS 在實際事件發生之前,建立DDoS攻擊的回應計畫很重要。本 paper 概述的最佳作法旨在成為您在啟動應用程式之前實施的主動式措施,但仍可能會發生針對應用程式的DDoS攻擊。檢閱本節中的選項,以決定最適合您案例的支援資源。您的客戶團隊可以評估您的使用案例和應用程序,並協助解決您遇到的特定問題或挑戰。
如果您正在執行生產工作負載 AWS,請考慮訂閱商業 Support,這可讓您全年無休存取可協助解決DDoS攻擊問題的雲端 Support 工程師。如果您正在執行關鍵任務工作負載,請考慮 Enterprise Support,該支援可提供開啟關鍵案例的能力,並從資深雲端 Support 工程師獲得最快回應。
如果您已訂閱 AWS Shield Advanced 並訂閱商業支援或企業支 Support,您可以設定 Shield 主動參與。它可讓您設定運作狀態檢查、與您的資源建立關聯,以及提供全年無休的作業聯絡資訊。當 Shield 偵測到跡象DDoS並且您的應用程式健康狀態檢查顯示出降解跡象時, AWS SRT會主動與您聯絡。這是我們推薦的參與模式,因為它允許最快的 AWS SRT響應時間,並有權 AWS SRT在與您建立聯繫之前開始進行故障排除。
如需詳細資訊,請參閱比較 AWS Support 計劃
主動參與功能需要您設定 Route 53 健康狀態檢查,以準確測量應用程式的健康狀態,並與受 Shield Advanced 保護的資源產生關聯。在 Shield 主控台中關聯 Route 53 健康狀態檢查後,Shield 進階偵測系統就會使用健康狀態檢查狀態作為應用程式健康狀態的指標。Shield Advanced 中的健康狀況型偵測功能可確保您收到通知,並在您的應用程式運作狀況不佳時更快地放置緩解措施。 AWS SRT將連絡您以疑難排解狀態不良的應用程式是否受到DDoS攻擊的目標,並視需要設置其他緩和措施。
完成主動互動的組態包括在 Shield 主控台中新增聯絡人詳細資料。 AWS SRT將使用此信息與您聯繫。您最多可以設定十個連絡人,如果您有任何特定的聯絡需求或偏好設定,請提供其他備註。主動
參與聯繫人應該擔任 24/7 的角色,例如安全運營中心或立即可用的個人。
您可以為所有資源啟用主動參與,或針對回應時間至關重要的特定主動生產資源啟用。這是透過僅將健康狀態檢查指派給這些資源來完成的。
您也可以使用AWS Support 主控台
